lug-bg: Ethernet саботаж
- Subject: lug-bg: Ethernet саботаж
- From: steve@xxxxxxxxxx
- Date: Fri, 11 Jun 2004 07:48:28 +0300 (EEST)
- Importance: Normal
Здравейте!
Средата е ethernet направен по възможно най-елементарен начин. Switchs
за по 40 лева разположени по дереци, блокове, тавани, захранващи се
централно по UTP кабела. В един физически семент има доста switchs
(страх ме е да броя) и нито един от тях не е истински, т.е. можещ да
филтрира, блокира и т.н. С две думи, всичко работи като на магия, но
работи и то добре! Разбира се, в такава среда всеки може да прави
каквото си пожелае и да "произвежда" всякакви мизерии.
До днес никога не съм имал умишлени саботажи, но настъпи и тоза
момент. Тази вечер един хост с лекота "шашна" switch-овете вследствие
на което се получиха супер високи пингове и почти пълен блокаж на
сегмента. С едночасово катерене, дърпане на кабели и умуване
атакуващата машина беше локализирана и сегмента възстановен в нормален
работещ вид. Най- вериятно потребителят е пускал счупени фреймове,
spoofing-и и господ знае още какви въображения на фантазията му.
От този момент се въртят в съзнанието ми страхове и един глас ми
говори "Ами ако това стане ежедневие..." Какво бихте направили ако сте
на мое място? Какви мерки бихте взели за да спрете или поне намалите
вероятноста от повтаряне на тази "нормална" случка. За съжаление става
дума за ethernet проблеми и главата не ми ражда много идеи с този
хардуер как мога да се "спася"
П.П. Основната цел поради която пиша е факта, че този проблем се среща
при почти всички LAN ISP-та и дискусия и обмяна на опит по тази тема
ще е полезна на доста хора!
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|